Diverse grote spelers in de Nederlandse e-commerce, waaronder Ikea, Bol en Zalando, maken gebruik van de trackingtechniek 'browser fingerprinting' zonder expliciete toestemming van de bezoeker. Dit blijkt uit onderzoek van De Telegraaf. Hoewel webwinkels fraude- en veiligheidsredenen aanvoeren, stellen privacyexperts dat de wetgeving hiermee mogelijk wordt overtreden.
© Tomasz Bidermann | Dreamstime
In de online woon- en interieurbranche is het verzamelen van klantdata essentieel voor personalisatie. Echter, de methode van 'browser fingerprinting' gaat een stap verder dan de bekende cookies. Hierbij wordt informatie verzameld over de schermresolutie, lettertypen, het besturingssysteem en de locatie van de gebruiker. Samen vormt dit een unieke digitale vingerafdruk waarmee een bezoeker ook zonder cookies herkenbaar is, zelfs in de incognitomodus.
Veiligheid versus marketing
Uit het onderzoek blijkt dat retailers als Bol, Ikea en De Bijenkorf deze techniek toepassen nog voordat een bezoeker cookies heeft geaccepteerd. De reacties van de betrokken bedrijven lopen uiteen. Waar partijen als Ikea en De Bijenkorf niet inhoudelijk reageren, geven anderen aan de techniek uitsluitend voor veiligheidsdoeleinden te gebruiken.
Marktplaats en Wehkamp benadrukken dat de technologie noodzakelijk is voor fraudebestrijding en niet wordt ingezet voor commerciële tracking. Bol laat in een reactie weten: "De browserfingerprintingtechnieken die worden gebruikt voordat de klant toestemming heeft gegeven, worden onder meer toegepast om de website veilig en correct te laten functioneren."
Juridische grijze zone
Privacyjurist Charlotte Meindersma waarschuwt dat deze praktijken op gespannen voet staan met de Algemene Verordening Gegevensbescherming (AVG). Volgens de wet is voor het traceren van apparatuur vrijwel altijd expliciete toestemming nodig. De Consumentenbond spreekt zelfs van een "privacyschendende techniek" die ongevraagd een digitaal kenteken van de consument maakt.
De Autoriteit Persoonsgegevens (AP) stelt dat organisaties verplicht zijn bezoekers te informeren als zij fingerprinting gebruiken om mensen te volgen. Volgens de toezichthouder mag het verwerken van dergelijke persoonsgegevens bij volgtechnieken vrijwel alleen als de bezoeker daar vooraf mee heeft ingestemd.
Bron: De Telegraaf
